Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов

    Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки.


    Вот, с кем мы поговорили:

    • Артем Козлюк (Temych), руководитель общественной организации «РосКомСвобода».
    • Евгений Потапов (eapotapov), генеральный директор ITSumma — компании, которая отвечает за бесперебойную работу Habrahabr и Geektimes.
    • Артём Гавриченков (ximaera), технический директор Qrator Labs. Эти ребята много лет защищают от DDoS-атак TechMedia, Tilda, Ivi.ru и кучу других компаний.
    • Филипп Кулин (schors), хостер из СПб. Ведет тот самый сервис подсчета заблокированных адресов.


    Чем дело кончится?


    Евгений Потапов:
    Судя по тому, что я вижу среди 350+ клиентов и телеграм-чатов (а это больше тысячи человек), на прокси и VPN перешли все. В основном переходят на Socks. Из друзей и родственников, кто плохо понимает что такое «сокс», онлайн остались все. Им настроили друзья. Есть ощущение, что активное ядро «Телеграма» как жило так и живет, а отвалятся те, кто почти его не использовал.

    Баном IP, скорее всего, РКН пытается давить на GCE и AWS, и для этого такие масштабные блоки подсетей. Вероятно, РКН добивается того же, что добивался и добился с Zello — довести Amazon до стадии, когда они просто не будут открывать аккаунты и давать ресурсы «Телеграму». Возможно, там будут использовать персональные аккаунты для того чтобы запускать обход, и тогда это будет бесконечно долго.

    Артем Козлюк:
    Противостояние Роскомнадзора и «Телеграма» задевает и сторонние сервисы: банки, торговые сети. Блокировка уже похожа на напалм. РКН не гнушается использовать избыточные средства и расчехлил свою пушку. Видимо, задача поставлена четко: «Не допустить!». Но к реальным результатам, как мы видим, это пока не привело.

    РКН продолжит и дальше вносить новые маски подсетей — будут «мочить» VPN, прокси и различные анонимайзеры. Могут даже начать проводить «телевизионную атаку» на «Телеграм» с целью дискредитации, чтобы «неустойчивые» пользователи сами стали отворачиваться от этого сервиса. Среди аудитории «Телеграма» есть и обычные люди: наши родственники, родители — это ведь не только IT-круг. Все они привыкли пользоваться Телеграмом в обычной жизни для общения. Им опять будут говорить, что «кругом враги, а эти ваши ви-пи-эны и торы пропускают экстремизм».

    Артём Гавриченков:
    На данный момент счет заблокированных адресов идет уже на миллионы. Технически этот процесс может продолжаться очень долго. И та, и другая сторона, на первый взгляд, обладают вполне достаточными ресурсами для поддержания своей позиции.

    В частности у «Телеграма», хотя он уже и не может размещаться в части сетей Амазона, есть целый ряд других решений: Digital Ocean, CloudFlare и более мелкие.

    Это затратно. По нашим подсчетам на подобной работе «Телеграм» теряет крупную сумму, вплоть до порядков уровня 1 млн долларов в день. Однако буквально недавно «Телеграм» получил инвестиции, превышающие на много порядков эти затраты. А кроме того, в «Телеграме» могут рассматривать ситуацию как серьезное вложение в собственную репутацию, показывая, что могут тратить произвольные бюджеты, чтобы только не подчиняться требованиям органов государственной власти.

    Со стороны Федеральной службы по надзору в сфере связи тоже есть ресурсы, и они ими пользуются, блокируя сеть за сетью. Бизнесу, работающему в России, остается поддерживать свои средства мониторинга в актуальном состоянии, так как заблокирован сейчас может быть любой адрес.

    Филипп Кулин:
    Я затрудняюсь прогнозировать психов. А кроме как «психанул» я это назвать не могу. Судя по тому, что адреса добавляются по сей момент, можно подумать, что это акт устрашения в сторону Google и Amazon.

    Не ясно, кто сдастся первым. Для Google и Amazon это тоже будет ударом по репутации. Я думаю они будут пытаться договориться. Но тут мы сталкиваемся с «психанул». Я не уверен, что для них российский рынок критичен. Хотя и ощутим. Но на какие-то уступки они пойти могут. Есть вероятность, что сейчас в дело вступят ещё и пользователи Amazon и Google. И отнюдь не на стороне РКН.

    Чисто объективно, Россия — маленькая страна. Территории в Интернете ничего не значат. Я не могу сказать, что это незаметная часть рынка, но потеря переживаемая. Всё зависит от того, насколько РКН готов договариваться и до чего договорятся.

    Удалят ли апп из App Store и Google Play?


    Артем Козлюк:
    Сейчас они [Роскомнадзор] договариваются с Google и Apple, чтобы они исключили приложения из своих магазинов. Не понятно, получится у них это или нет, но, к сожалению, печальный прецедент в отношении LinkedIn был. Его удалили из обоих магазинов. И, возможно, Роскомнадзору удастся убедить IT-гигантов пойти навстречу. Но пока вопрос открытый.

    Филипп Кулин:
    Это сложный вопрос. И Apple, и Google стараются соблюдать локальные законодательства, и удаляют приложения из магазина в регионах. Но. Они хотят соблюдать нормы локального законодательства и смотрят на них. Zello не удалили, например. И ролик Навального про Рыбку. Они могут счесть, что даже по локальному законодательству оснований для такой просьбы нет. Во всяком случае примерно также считает аналитик РАЭК Карен Казарян, и я с ним согласен.

    Евгений Потапов:
    Точно удалят. Они спокойно следуют судебным решениям, и я думаю, что и в этом случае будет также.

    Артем Гавриченков:
    Прецеденты есть, LinkedIn удалили. Но сложно говорить за каждую компанию в отдельности. Это окажет мало эффекта на исход борьбы. Как я понимаю, именно к этому «Телеграм» подготовился. Павел Дуров объявлял: в случае временных неполадок с приложением, не удаляйте его. Выкинуть приложение из русского аппстора или плей-маркета — это одно, но оно УЖЕ установлено у широкого круга людей. Причем этот круг как раз растет на всех этих новостях. И к тому времени, когда появится решение, его можно уже будет не удалять.

    Что делать бизнесу?


    Артем Козлюк:
    Тем, чей бизнес затронула блокировка такого количества адресов, стоит обращаться в суд. Я знаю представителей сервисов, которые готовы вступить в такое противостояние с РКН и доказывать, что Роскомнадзор не имеет права применять средства «напалма» к сетевым адресам. Действуя таким образом, РКН может спровоцировать убытки бизнесу и даже экономике России. Зарубежным компаниям сложно будет развивать бизнес в стране, где царит такой беспредел.

    Если бизнес хочет продолжать развиваться у нас в стране, стоит использовать судебные инструменты для своей защиты. Даже в нашей судебной системе находились судьи, которые принимали адекватные решения. Чем больше подобных исков будет, тем выше будет эффективность процессов».

    Евгений Потапов:
    Сейчас в базе уже почти 20 миллионов IP, но что интересно, больших проблем мы не видим. Компании, которые ориентированы на РФ, живут не в AWS/GCE уже давно почти все. А компаниям, которые ориентированы не на РФ, все равно.

    Есть ли смысл в петиции на Change.org?


    Артем Козлюк:
    Вообще петиции на change.org неплохо работают, когда дело не касается каких-то глобальных вопросов вроде изменения законодательства или отмены блокировки какого-то известного ресурса. Это скорее метод привлечения внимания СМИ к проблеме.

    Change.org эффективен, для решения каких-то местных проблем. Например, «Закрыли детский садик — он нам нужен», или «У нас врачей не хватает в больнице — наймите персонал». Есть сотни примеров, когда петиции на change.org позволяли решить частную, муниципальную проблему — это факт. А вот успешных прецедентов решения глобальных проблем я вспомнить не могу.

    Тем не менее сам институт петиции важен, хотя в России он пока юридически и не значим — собранные подписи ни на что не влияют. Даже на портале РОИ можно собрать сто тысяч подписей, что мы в свое время и сделали успешно. Можно с Открытым правительством проводить заседания, где будут рассматривать ваши петиции и благодарить за привлечение общественного внимания к проблеме. Но рекомендовать отменять законы, которые только что приняты, там не могут. «Спасибо, приходите еще». Поэтому, пока не будет закона о механизмах и инструментах «электронной демократии», петиции будут находиться в «серой» зоне.

    Филипп Кулин:
    РКН не отменит решение. Есть конечно вариант (и он вероятный), что сейчас какие-то бизнесы представят свои интересы в администрации Президента, и оттуда Жарову «прилетит». Но пока нет.

    Не будет ли последствий для физ. лиц за использование прокси?


    Артем Козлюк:
    Обычному пользователю, который использует VPN или прокси, ничего не грозит. В Российском законодательстве на текущий момент не предусмотрена ответственность за использование анонимайзеров и любых других систем туннелирования трафика. Даже владельцы VPN-серверов не несут ответственность. Максимум, что наше законодательство позволяет сделать — это блокировка. А наказания для владельцев и тем более — пользователей — не предусмотрено.

    Тем не менее мы идем большими шагами к тому, чтобы у нас в стране появились такие законы. Сначала ввели категории запрещенной информации, потом появились законы, которые ограничивают инструменты для обхода цензуры. Следующим логичным со стороны государства шагом могут быть новые законы, которые вводят наказание уже для самих пользователей за попытку использования таких инструментов.

    Артём Гавриченков:
    Я обратился с таким вопросом к юристу. На данный момент законодательство не предусматривает ровно никаких санкций для физических или юридических лиц за использование методов обхода блокировки. Есть ограничение только на предоставление таких услуг.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 425
      –27
      Пока не понятно, заблокировали кого-либо ещё или ещё нет. Где first-hand свидетельства?
        +14
        Попавшие под раздачу технические или околотехнические ресурсы:
        Nuget.com (эти вроде как оказались разблокированы в конечном итоге)
        Gitlab.com (52.167.219.168)
        Npmjs.org (34.208.205.7)
        Mongodb.com (54.175.147.155)
        Developer.mozilla.org (эти ушли на другой CDN)
        DuckDuckGo (34.243.160.29 34.243.144.154 34.241.201.179)

        И это только те, о которых было сообщено в соседнем посте на хабре. Отвалившиеся магазины, службы доставки, игровые сервера — их не перечислял, их довольно много.
          +4
          sentry.io добавьте в список. На форуме написали, что не собираются из-за действий нашего правительства что-то предпринимать.
            +1
            К сожалению, коммент уже не могу отредактировать, было бы неплохо, если бы кто-нибудь взялся за это дело и выписал все более-менее значимые жертвы вчерашней-сегодняшней бомбардировки в удобный список с возможностью добавления.
            0
            А у меня работает (пока?) (IPv4, столица, netbynet)
              +1

              NetByNet вообще выключил блокировки, по всей видимости. У меня удалось даже на рутрекер зайти. Видимо, понимают, что от этого беспредела будет хуже только им и пережидают безумие.

                +2
                Зря сдали провайдера с потрохами, сотрудники РКН наверняка здесь есть
                  +1

                  Скорее всего у провайдера по закону есть несколько дней на введение блокировок, я бы на их месте действовал строго в этих рамках. Ни часом раньше, ни часом позже :-D

                0
                г.Уфа, ufanet, v4:
                Сайт доступен, как по http, так и по https.
                Независимо от того, используется-ли прокси.
              +1
              вот только что проверил всё из списка, всё доступно. (столица, netbynet.)
              У всех хостов адреса только IPv4, кроме Developer.mozilla.org, где есть IPv6.
              Это я проверял потому, что у меня есть рабочий туннель от he.net, и убеждался, что работает именно по v4.
                0
                Ростелеком, что характерно, не блокирует адреса, связанные с Телеграм. Старые блокировки работают, но ни один из пострадавших — не заблокирован.
                  0
                  У меня утром понедельника роселеелеком блочил вебверсию телеги
                  –1
                  del(промазал)
                  0
                  Москва, гпон от мгтс Мозилла разработчиков не открывается, утка не открывается.
                  Мегафон Москва — все работает.

                  Через гпон мгтс play market на android открылся, но обновления программ качаются только через впн!

                  <самоцензура много раз>
                    0
                    developer.cloud.unity3d.com у меня не открывается, проверьте, пожалуйста, кто-нибудь со своего компа. Судя по всему по той же причине.
                      0
                      отрывается. (перебрасывает на id.unity.com/en/conversations/длинный_guid)
                      ipv4
                        0
                        Не открыватся beeline
                          0
                          Не открывается. Башкортостан, Башинформсвязь (Bashtel).
                          0
                          doc.qt.io тоже не работает :(
                            0
                            Теперь и Slack немного приболел
                              0
                              doc.qt.io (52.213.200.11) здесь ещё не упоминали?
                                0
                                Наш xod.io забанили. Веселимся
                                0
                                Мы столкнулись с тем, что не работают rps.yealink.com и prov.gigaset.net, которые мы используем для автонастройки IP-телефонов Yealink и Gigaset, соответственно.
                                  0
                                  Казань, Таттелеком, не работает Pocket (ec2-52-72-69-150.compute-1.amazonaws.com), на который когда-то меня подсадили ребята из Mozilla. Теперь мои закладки (на сайтах) доступны только через прокси.
                                  –19
                                  У меня вопрос, возможно оффтопик: РКН на заблокированных сайтах заглушку ставит? В смысле, если на сайте telegram.org заглушка есть, а на сайтах малого бизнеса заглушки нет, то маловероятно, на мой взгляд, что этот сайт пострадал из-за действий РКН против Telegram
                                    +14
                                    Заглушку во-первых, ставит не РКН, а провайдеры, а во-вторых, её возможно внедрить только в HTTP-трафик, а ковровая бомбардировка прошлась по IP-диапазонам, а не по отдельным HTTP-страницам.
                                    Во-вторых, в последнее время на HTTPS не перешли разве что ленивые, живущие по принципу «работает — не трогаем, скрывать нечего или просто в лом настроить Let's Encrypt, подменяйте что хотите и отстаньте от нас» — такие сайты провайдер и перенаправляет на заглушку в случае блокировки.
                                      0
                                      а во-вторых, её возможно внедрить только в HTTP-трафик
                                      э
                                      Ничто не мешает подсовывать свой сертификат, просто будет некрасивое «Этот сайт не тот, за кого себя выдаёт» грубо говоря, и если владелец не настроил строгие политики.
                                        0
                                        эээ… ладно, в FTP куда заглушку подсовывать? в IMAP? POP3? и ещё сотню протоколов внутренние сообщения которых пользователь никогда не увидит, а программы будут в шоке от провайдерской HTML-вставки.
                                          0
                                          Да никуда, всё молчаливо отвалится. Когда это кого останавливало.
                                      +3

                                      Вообще похоже на лихие 90е, когда приезжали Москали и отжимали заводы. Так и тут, откуда не возьмись прилетел ТамТам. Я про этот мессенджер даже и не слышал. Прям активная прапоганда началась. С таким подходом, я принципиально не буду им пользоваться. Уже свой прокси с VPN поднял )


                                      А Роскомнадзор редиски и не очень умные люди.


                                      Вообще реальным решением было бы, для РФ убрать эти дурацкие секретные чаты. Я ими ну раза 3 пользовался и то ради интереса, типа аля привет ) и все

                                        –10
                                        Так и тут, откуда не возьмись прилетел ТамТам.

                                        ТамТам прилетел еще год назад

                                        Я про этот мессенджер даже и не слышал

                                        Ну вот же было:

                                        geektimes.ru/post/289461
                                        habrahabr.ru/company/mailru/blog/333610

                                        С таким подходом, я принципиально не буду им пользоваться.

                                        Религия не позволяет?

                                        В свое время Дуров «скопировал» Facebook, сейчас Mail.ru «скопировал» Телеграм.
                                          +3
                                          В свое время Дуров «скопировал» Facebook, сейчас Mail.ru «скопировал» Телеграм.
                                          Разница в том, что ВКонтакте и Facebook не были прямыми конкурентами на то время. Да и на данный момент это спорный вопрос.
                                          А сейчас если у кого и есть мотив выжить Telegram с российского рынка, то это мейл ру. Они, конечно, мастера странных убыточных затей (что отставший от реальности Мой Мир, что зомби-ICQ), но делать заведомо неинтересный никому клон популярного месседжера задолго до того, как начались блокировки, а потом люто-бешено начать его пиарить как замену — это уже наталкивает на мысли, что они были как минимум в курсе такой вероятности, а то и посодействовали.
                                            0
                                            ТамТам, IMHO, не был вновь созданным менеджером, а всего лишь «отделился» от «Одноклассники», так же, как Facebook Messenger «отделился» от Fcaebook (до того был частью соцсети, но и после отделения, по сути, остался ее частью)
                                              0
                                              Facebook Messenger не пытается интерфейсом и UX быть слабоотличимой копией WhatsApp
                                                0
                                                Не нашел указанных сходств сверх обычных сходств между мессенджерами, плюс, будь таковые сходства в наличии, как бы они опровергали мои слова?
                                                  0
                                                  Этим я подчеркиваю, что тамтам выглидит ориентированным не просто на конкуренцию, а на замену телеграму.
                                                    0
                                                    Почти любой мессенджер выглядит мессенджером на замену почти любому мессенджеру
                                                      0
                                                      Смотрите комментарий с объяснением разницы выше.
                                            0
                                            Мне кажется, любой себя уважаемый it-шник, да и не только, как бы должен держаться от компании Mail RU Group и все что она делает подальше…
                                              0
                                              Тогда в мэйл придут не себя-уважающие и русский интернет заполнится моими Мирами, Спутниками, Амиго и прочей хурмой.
                                              А уважающие себя айтишники даже в мыле умудряются пилить крутые проекты/делать крутые вещи.
                                              Пример классного айтишника, кмк — AloneCoder.
                                                –1
                                                Пффф, а то щас нет этой троянщины, мылосрушники жопу рвут и защищают страничку про тот же троян амиго и заботливо трут (читай заменяют) слово троян на слово браузер.
                                            0
                                            В свое время Дуров «скопировал» Facebook, сейчас Mail.ru «скопировал» Телеграм.


                                            Ну а что толку то что скопировала, если там нет никакого API. Приплачивать за ТамТам будут — и то он нафиг не нужен.
                                            +1
                                            Вообще реальным решением было бы, для РФ убрать эти дурацкие секретные чаты.
                                            Это не было бы решением, ибо ключи от них тоже можно требовать.
                                              0
                                              от них — от несекретных чатов*
                                              0
                                              Вообще реальным решением было бы, для РФ убрать эти дурацкие секретные чаты.

                                              Товарищ Дуров так не считает, товарищ майор. Из-за чего и весь сыр бор. Уж вам-то не знать.
                                            +1
                                            (отвечал другому товарищу, попало не в тот уровень вложенности)
                                              +4
                                              Интересно чем все закончится, пока телеграм лидирует.
                                              А в чем прикол использования VPN и сокс сейчас, у меня лично все без этого пока что работает (МТС, yota(интернет), beeline, интернет из московского метро).
                                              Как то рано все начали способы обхода блокировки использовать, смахивает на проверку населения, сможет обойти или нет
                                                0
                                                Мегафон. Телега без средств обхода не работает.
                                                Npmjs.org (34.208.205.7)
                                                Mongodb.com (54.175.147.155) эти не работают.
                                                Вчера лежало API NuGet'a со всеми вытекающими.
                                                  0
                                                  API NuGet'a, ага было такое.
                                                  Но что мешает из локального кэша на машинах, выдернуть всё что нужно и в локальный тупичёк :D? для винды %username%/.nuget/packages
                                                    +1

                                                    Например то, что у меня на конкретной машине не было локального кеша и я минут 5 соображал почему у меня Rider пакеты не обновляет

                                                      0
                                                      Но что мешает из локального кэша на машинах, выдернуть всё что нужно
                                                      Что мешает самому зависимости дописать?
                                                      Если нужное было бы в кэше, то и проблема бы не стояла.
                                                        0
                                                        если машин много, то будут те у кого в кэше этого нет. Так что стянуть разные со всех машин и сделать локальное, это был вчера вариант.
                                                    0
                                                    Работает не у всех. Например, на Tele2 Кубань не работает.
                                                      0
                                                      На мобильных версиях, как я понял, идёт постоянная доставка новых активных адресов взамен заблокированных. Доставка идёт через push, поэтому заблокировать её можно только всю сразу, для всех приложений. На дэсктопных версиях с этим сложнее. Например, текст грузится нормально, а вот картинки — уже с тормозами. Но как только включаю проксирование через TOR, всё становится нормально.

                                                      Томск, Ростелеком. Можно проверить ещё через Билайн и МТС, но мне, честно говоря, уже лень этим заниматься в такое время.
                                                        –1
                                                        Какое — то время будет лидировать. В законе, на сколько я знаю, стоит четко и однозначно: блокировать. Альтернатив — нет.
                                                        Вот и живет пока. А ведь казалось бы, чего уж проще: перестань блокировать, начни просто отбрасывать пакеты и сессии, в пропорции 1/10, для начала, и постепенно повышай до величины, скажем 8/10. По мере падения качества сервиса клиенты сами по-тихому и отвалятся.
                                                          +1
                                                          Клиенты всего Интернета, хотите сказать? Потому что, чтобы «отбрасывать пакеты», надо знать по каким адресам. А эти адреса меняются постоянно. Кроме того, Вы забыли одну важную вещь: блокирует не Роскомпозор, а операторы. Роскомпозор только списки адресов отдаёт. То, что Вы описали — отличное решение для админа небольшой сети, а когда у Вас сеть на сотни тысяч клиентов, это становится проблематично: одно дело — просто не пускать пакеты по определённым маскам, другое — производить с ними какие-то интеллектуальные действия, храня счётчики для каждого из 20 миллионов (столько было на вчерашний вечер) адресов. Да тут никакое оборудование не выдюжит. Причём, списки блокируемых адресов общедоступны — их РКН раздаёт провайдерам он ОБЯЗАН делать это открыто, потому что это открытая информация. А если я знаю, что какой-то диапазон начинают блокировать, я, во-первых, уберу оттуда свои сервисы и перенесу в «чистое» адресное пространство, а во-вторых, не буду переносить эти сервисы назначенные к блокировке диапазоны, даже если они ещё доступны.
                                                            0
                                                            Слабость моего предложения:
                                                            — смена методики реализации блокировки не предусмотрена законом
                                                            — да, список заблокированных ресурсов публичен, я забыл
                                                            — да, нужна поддержка со стороны провов. на сколько это реализуемо со стороны магистральных провайдеров, я представить не берусь, с такими объемами трафика я не работал.

                                                            А с другой стороны, нынешние блокировки как-то же реализуются. Чисто технически, автоматизировать процесс получения списка серверов telegram и коррекции правил на файерволе — задача должна быть разрешима.
                                                              0
                                                              Вы забыли перечислить достоинства.
                                                              А оно ровно одно — есть надежда что Телеграмм будет менее оперативно уходить от блокировки частично заблокированных адресов, в сравнении с полным блоком.
                                                              Т.е. это атака на один из информационных каналов по которым противник получает информацию об атакуемых целях.
                                                              Поскольку таких каналов несколько, то потеря одного из каналов будет малоэффективна. Вернее даже будет иметь нулевой эффект.
                                                              В целом идея о том, что деградация будет более эффективна — да, неплоха.
                                                              И даже кое-что можно было бы сделать и в текущем «правовом» поле, но не много, да и не будем это обсуждать)
                                                                0
                                                                Чисто технически, в маленьком провайдере обработка дампа реестра на простеньком сервере делается примерно за час. В частности — из-за того, что там то попадаются одновременно доменные записи с точкой на конце и без неё, то символы типа # и / в имени домена, то ещё какая-нибудь гадость.
                                                                Да, у крупного провайдера на мощном железе эта задача выполнится быстрее. Но и у них это не моментальный процесс.
                                                                Но на выполнение избирательной фильтрации с потерей пакетов ресурсов не хватит ни у кого — это не просто маршрутизация в никуда, это нагрузка на процессор для толпы счётчиков. И я не помню, чтобы что-то подобное реализовывалось аппаратно на сетевом железе. А значит придётся ставить сервер в разрез. Или переписывать софт на серверах dpi, которые есть далеко не у всех.
                                                                  0

                                                                  Не исключено, что вы правы. Даже скорее всего.
                                                                  Чисто абстрактная идея: если задачу вывернуть? Нормализовать реестр, чтобы все данные имели одинаковый вид: имя хоста/домена, его адреса. А потом, список отдельных адресов и сетей разложить по кучкам, кто к какому прову относится. Вдруг этих кучек окажется меньше? Тогда задачу можно было бы облегчить, поделив на 2 этапа: смотрим по реестру провов, смотрим по его сетям?
                                                                  Эх, научится бы не спать по ночам ..., чтобы проверить.

                                                                    0
                                                                    А если не фильтровать? Если сформировать пакет от имени блокируемого сервера, с предложением клиенту завершить сессию? Такому фильтру достаточно ловить эхо основного трафика, не влияя на инфраструктуру. Тогда времени могло бы хватить и заглянуть в содержимое пакета, чтобы перестать кошмарить шаред хостеров.
                                                                      0
                                                                      Если сформировать пакет от имени блокируемого сервера, с предложением клиенту завершить сессию?

                                                                      Весьма неплохо обходится дропом слишком быстро пришедших пакетов. На этом даже работают некоторые средства обхода.
                                                                        0
                                                                        Эх. Ушел вспоминать матчасть.
                                                                        Интересно, если получится решить вопрос с таймингом ответов, получится таким же образом задавить и socks? Он вроде как не шифруется.
                                                                0
                                                                И за что интересно минус?
                                                                  –1
                                                                  И все таки? Обсуждать способы обхода блокировки — это пожалуйста, а в чем налажала другая сторона — это НЕЗЯЯЯЯЯ?
                                                              +1
                                                              После начала блокировки начал дико тупить YouTube. Skype вообще скончался (У него разве на Амазоне сервера?).
                                                              Ещё пара серверов компании, где работаю, отвалились (Все, что были на AWS/EU-Frankfurt (6шт). А us-east/us-west остались доступны (10 шт))…
                                                                +1
                                                                Skype вообще скончался (У него разве на Амазоне сервера?).
                                                                Так-то подсетям Microsoft тоже прилетело, то msdn не работал нормально, то страницы загрузок ПО не работали…
                                                                +1
                                                                Значит надо ставить VPN девушкам и детям. И учить их пользоваться. Это проще, чем каждый раз разбираться, что у них там не обновилось в автомате.

                                                                А роскомпозор будет играть в свои игры, пока не завалит что-то более-менее важное для элиты — кremlin.ru, rt.com, систему продажи билетов на самолеты… После чего желание ломать и крушить немного поутихнет.
                                                                  0
                                                                  Есть ещё второй, более реальный вариант: они вспомнить о том, что «оно УЖЕ установлено у широкого круга людей» — это не аргумент в мире, где Apple и Google могут удалять приложения с телефонов пользователей. Да, этот инструмент предназначался для другого (упоминания тут: we’re in the process of removing them from all affected devices), но он таки есть.

                                                                  Но это сложно, связано с юристами (то есть не просто долго, а очень долго), попытались решить «кавалерийским наскоком». Не вышло. Посмотрим, что дальше будет.
                                                                    +1
                                                                    Люди будут ставить APK. Установленные таким образом программы не пострадают.
                                                                      +2
                                                                      Проблема в том, что без доверенного центра распространения софта люди понаустанавливают себе всякой малвари, а ругать будут Телеграм и Дурова.
                                                                        0
                                                                        Естественный отбор на хомячков
                                                                          0
                                                                          Сможете дать ссылку на APK для Телеграма, где гарантированно нет малвари?
                                                                            0
                                                                            4пда как ни странно и проверка на бб нормальным антивирусом. А искать в маркете не вирусное что-то это ИМХО глупо — оно просто еще не спалилось\активировано.
                                                                              0
                                                                              На 4пда тему обсуждения телеграма выпилили, «как бы чего не вышло».
                                                                          0

                                                                          А зачем придумали цифровые подписи?

                                                                            +1
                                                                            Подпись от неизвестного лица мало поможет пользователю. Лицо должно быть доверенное. А если это будет лицо известное, то приложения будут лочить… по подписям! Сама подпись будет маркером что приложение, которое в данном файле, надо заблокировать.
                                                                              0
                                                                              Чем блокировать то?
                                                                        0
                                                                        Что-то важное они сломают быстрее. Вон, сайт самого роскомпозора вчера сломали
                                                                          0
                                                                          С риском нарваться на иски за удаление информации пользователей? У людей в Telegram списки контактов, фотки, обсуждения, работа, личная жизнь…
                                                                            0
                                                                            А им то что?
                                                                              0
                                                                              Точно такая же катастрофа происходит если сам телефон сбойнёт или накроется. Или попадёт в руки ребенку, который поудаляет всё к чертям просто тыкая в «красивые картиночки». Очень стрёмно, когда от содержимого единственного хрупкого телефона зависит вся твоя жизнь.
                                                                              Бэкапы, бэкапы, альтернативные места хранения… не, не знаем не слышали.
                                                                              0
                                                                              К херам сножу всю гугловскую по*бень и заводское говно — вон нынче на мобиле весь необходимый софт влез в /system, обновления лакипатчером\титаниумом интегрируются при большой нужде (лишний раз не обновляюсь практически).
                                                                              +1
                                                                              Элита летает частными джетами, если что.
                                                                                +1
                                                                                Покупка ГСМ, уведомление о полете, заказ обслуживания в аэропорту… Ну в общем много где инет задействован. Так что нарвутся на недоступность.

                                                                                Как анекдот — с одной стороны государство блокирует телеграмм, с другой стороны — именно в телеграмме руководство государственного метрополитена сообщает о крупном сбое. Видимо понимает, что блокировки лишь увеличивают популярность телеграмма.
                                                                              –1
                                                                              Технически Web 3.0 протокол виртуальная бойня началась в ней выграют страны с образованным населением где граждане будет поддерживать децентрализацию и безопасность. Социальный контракт между гражданами и государством будет подписываться через трасты т.е. как видим на сегодняшний день RSA 2048 вполне достаточно… а с учетом того, что криптография не стоит на месте в этой гонке у правительств просто нет будущего. Вполне возможно, что все произойдет еще при нашей жизни.
                                                                                +4
                                                                                Технически Web 3.0 протокол виртуальная бойня началась в ней выграют страны с образованным населением где граждане будет поддерживать децентрализацию и безопасность.
                                                                                Никого не волнует «децентрализация и безопасность» (ну может кроме двух с половиной гиков), извините. Потому и Jabber находится в том состоянии, в каком находится, а вся переписка происходит через WhatsApp и VK.
                                                                                  +1
                                                                                  Если оставить за рамками нашего обсуждения мессенджеры на самом деле очень большое количество людей волнует децентрализация и личная безопасность. Практически все кто зарабатывает в криптовалюте заинтересованны в данной теме. В этой связи данное событие можно сравнить с эпохальным комментон на сайте IRS USA когда был задан вопрос почему количество криптовалютчиков платящих налоги уменьшилось с годами. Ответ был эпохально прост — «мы поумнели» (с)
                                                                                    +6

                                                                                    "Практически все кто зарабатывает в криптовалюте заинтересованны в данной теме"
                                                                                    Т.е. около 0% от населения?
                                                                                    И эта заинтересованность скорее связана с нежеланием платить налоги.

                                                                                    +1
                                                                                    Никого не волнует «децентрализация и безопасность»
                                                                                    Прецедентов все больше и все больше тех, кого волнует. Та же тележка раскрутилась за счет своей безопасности, лишь потом появились всякие боты.
                                                                                      0
                                                                                      Не путайте «безопасность» и «хайп на тему безопасности».

                                                                                      Поговорить на эту тему люди любят. Чем-то ради безопасности жертвовать — нет.
                                                                                        +1
                                                                                        Хайп рождает интерес. То, что никому раньше было не интересно и вообще странно становится трендом. И в этот раз тренд зашел настолько далеко, что потребовал создания специального гос.органа. Это ли не показатель?

                                                                                        Чем-то ради безопасности жертвовать — нет.
                                                                                        А зачем жертвовать? Достаточно создать спрос на инструменты, которые обеспечат безопасность даже домохозяйке.
                                                                                          –2
                                                                                          Хайп рождает интерес.
                                                                                          Но не рождает знаний.

                                                                                          И в этот раз тренд зашел настолько далеко, что потребовал создания специального гос.органа.
                                                                                          Задача которого — добиться того, чтобы этот тренд не мешал работать спецслужбам, да.

                                                                                          А зачем жертвовать? Достаточно создать спрос на инструменты, которые обеспечат безопасность даже домохозяйке.
                                                                                          И будут они XOR'ить одним байтом. И все будут щастливы. Домохозяйки — потому, что у них «всё зашифровано», ФСБ — потому, что им не нужно возиться с расшифровкой.
                                                                                            +1
                                                                                            Но не рождает знаний.
                                                                                            Под интересом я подразумеваю желание разобраться с чем-то новым, то есть получить знания.

                                                                                            И будут они XOR'ить одним байтом
                                                                                            Если эта статья увидела свет, значит все не так уж плохо)
                                                                                          0
                                                                                          А чем жертвовать? 5 минутами времени на установку VPN в телефоне? Так VPN и так понадобится — на «Грани» сходить, или ещё что у вас там заблокировано. А будет ещё больше.
                                                                                            –2
                                                                                            И, тем не менее, озаботятся этим три с половиной гика.

                                                                                            Всё это уже обкатано в Китае и прочих разных Эмиратах и Иранах.

                                                                                            Люди, которые будут этим заморачиваться — стабильно есть и их количество — стабильно невелико.

                                                                                            Одно дело — когда клиент сам, автоматически, обходит блокировку, совсем другое — когда вам нужно постоянно заморачиваться настройками…
                                                                                              0
                                                                                              В этом и есть польза хайпа — люди постепенно приучаются к технологиям, а не оказываются в западне, когда уже слишком поздно (как в преведенных странах-примерах)
                                                                                              0
                                                                                              Тут есть некоторые проблемы — для некоторой части подобного софта необходим рутованый телефон. Это хорошо когда он у вас уже есть и вы не пользуетесь банк-клиентом на телефоне.
                                                                                              А те что не требуют рута, почему-то обладают очень слабым функционалом и неудобны в ежедневном пользовании(кто бы мог подумать, какая неожиданность).
                                                                                                0
                                                                                                На Android — Opera VPN. Один клик — и вы в Голландии. Не надо рута.
                                                                                                  0
                                                                                                  Который собираются закрыть 30 апреля
                                                                                                    0
                                                                                                    Мда, внезапно. Хороший и простой сервис был.
                                                                                                    Хорошо, что есть множество бесплатных альтернатив, например protonvpn.com для текста и картинок должно хватить.
                                                                                        0
                                                                                        Я не буду ничего подписывать!
                                                                                        Где бы депонировать отказ от электронной подписи?
                                                                                          +1
                                                                                          Нужно подать в электронном кабинете электронное заявление, подписанное вашей электронной подписью!
                                                                                        +20
                                                                                        Самое печальное, что все эти блокировки делаются за счет средств, полученных со сбора налогов с нас. Т.е. мы отдаем деньги государству, а он добрую их половину сливает в непонятное русло. Мы не просили этих блокировок.
                                                                                          –1
                                                                                          del
                                                                                            +2
                                                                                            добрую их половину

                                                                                            Да вы оптимист.
                                                                                            +12
                                                                                            В целом — репрессии и реакция наступают. Кому-то повод задуматься — стоит ли провести остаток жизни в этой борьбе. Кому-то повод повзрослеть/проснуться и дать решительный отпор. Вот только пользы нет никакой, как ни крути.
                                                                                            Кстати, ipv6 значительно более емкий. Как Жаров собирается его блокировать? Даже если блокировать диапазонов по… не будем мелочиться, по 2 миллиарда адресов и, допустим информация о каждой сетке занимает 20 байт и РКН будет отправлять всем этот большой список со скоростью 100 мегабайт в секунду, согласитесь неплохая скорость, то отпрака всех возможных диапазонов, по 2миллиарда адресов каждый, займет 1Е+15 лет или 70000 возрастов Вселенной. И это если на блокировку каждой новой сети тратить лишь 200нс, а вовсе не 1час, как сейчас.
                                                                                            Можно распечатать конечно… если, опять же, скажем, печатать на строке 20 сетей, и 200 строк, по 100 на каждой стороне, и 1 страница весит 5г, то масса страниц со всеми диапазонами будет как три Луны.
                                                                                            Можно попробовать сохранить списочег на флешке. Но для этого не хватит всех носителей, которые человечество сделало за свою историю информационных технологий. Три петабайта петабайтов. И, повторяю, это если не мелочиться, и накрывать диапазонами по 2 миллиарда адресов, т.е. половину всей емкости ip4.
                                                                                              –9
                                                                                              Кстати, ipv6 значительно более емкий.
                                                                                              И это — прекрасно для Роскомнадзора.

                                                                                              Как Жаров собирается его блокировать?
                                                                                              Удобно, просто и быстро.

                                                                                              Индивидуальных адресов в IPv6 — гораздо больше, но автономных систем, которым выданы диапазоны — примерно столько же. Так что таблицы большими не будут.

                                                                                              Но при этом огромная ёмкость IPv6 обозначает, что самого большого бича IPv4 (повтороного использования адресов) там не будет (во всяком случае его можно законодательно запретить и на функционирование сети этот ен повлияет никак). То есть можно будет вполне избирательно и удобно блокировать Телеграмм не затронув других пользователей.
                                                                                                +1

                                                                                                К сожалению ipv6 для многих недоступно, возможно крупные провайдеры его "не дают" как раз по причине того что им придётся обеспечивать в т.ч. блокировки.

                                                                                                  0
                                                                                                  IPv6 довольно не стабильно работает. пытался ещё в ноябре что то пощупать. между дата центрами работает отлично и быстро. а вот конечный пользователь либо не ловит пакеты, либо ловит, но не все и долго.
                                                                                                  0
                                                                                                  Все говорят про прокси, VPN,…

                                                                                                  А что будут делать с анальной привязкой телеграма к номеру телефона, на который отправляются SMS аутентификации и которые тоже могут не доходить?
                                                                                                    0
                                                                                                    По недавно принятому в России закону, теперь анальная привязка к номеру должна быть у всех мессенджеров, соц сетей и, чуть ли, ни у просто выхода в интернет.
                                                                                                    Не пользовался Телеграмом только из-за необходимости авторизации через СМС. С компьютера это не удобно. Пока что пользуюсь ICQ (да, я ретроград), но и у неё начало назойливо выскакивать окошко с просьбой привязать номер телефона.
                                                                                                    А если нужно 2-3 аккаунта — покупай 2-3 симки, сцук!
                                                                                                      0

                                                                                                      Вы, наверное, шутите? Нет никакой авторизации по смс на ПК, он постоянно активен, можете пином при необходимости залочить, как и на телефоне.

                                                                                                        0
                                                                                                        Отлично! Даже не пытался его ставить уже ооочень давно. В стародавние времена у меня клянчил СМС код при каждой авторизации. Отлично, если теперь этого не нужно.
                                                                                                        Постоянно активен быть не может по определению, потому что я выхожу из аккаунта.)
                                                                                                          0

                                                                                                          То есть вы каждый раз делаете log off? Смысл этого действия, у вас трафик платный?
                                                                                                          У меня на телефоне он всегда активен, стоит пин. Когда устанавливаю клиент на пк, необходимо один раз ввести код (который я выдергиваю из того же телеграма на телефоне), после чего он остаётся постоянно активным, только блочится пином, как и на телефоне. Разлогиниваться не вижу смысла — лишняя процедура.

                                                                                                            0
                                                                                                            Вам лишняя, а мне так нужно.
                                                                                                              +1
                                                                                                              Прикинь, нынче нет безлимитных тарифов на мобилы (старые симки и корпоративки на авито купленные не в счет), значит да, трафик платный, с фиксированной ценой за пакет байт.
                                                                                                                0
                                                                                                                обычно все соцсети, телеграмы идут по отдельному безлимитному тарифу и для них платный трафик не считается.
                                                                                                                  0
                                                                                                                  Ню ню — один фиг ущербные как балерина из Валуева…
                                                                                                        0
                                                                                                        Даже если их начнут блокировать — там ситуация будет намного смешнее, чем с интернетиком.
                                                                                                        +2
                                                                                                        Скорее борьба пойдет по пути борьбы с жрицами любви в США так как жриц любви наказать должным способом не получалось долгое время, то пошли по пути наказания клиентов… при всех недостатках метод работающий…
                                                                                                          0
                                                                                                          Просто клиентов больше, чем жриц, поэтому их наказывать эффективнее. По факту — невозможно доказать факт приобретения услуг, не доказав факт продажи услуг. Т.е. проституток наказать не проблема. Проблема в спросе. Наказание клиентов якобы снижает спрос.
                                                                                                          Возвращаясь к нашей теме: придумают ещё какой-нибудь пакет законов, типа подключения к сети провайдера только при наличии аппаратного ключа в USB порту, который через кейлогер непрерывно отсылает данные в ФСБ, для обеспечения безопасности пользователя.
                                                                                                            0
                                                                                                            Аппаратный ключ воткнут в Breaglebone, на котором стоит только прокси-сервер, основной комп через проксю BB держит VPN соединение, и пусть логируют на здоровье. Нет, Интернет можно запретить только как в Китае — целиком.
                                                                                                          +4
                                                                                                          Чем грозит противостояние РКН и Telegram? Великим российским файерволом! Не впрямую из за месенджера, но скандал с его блкировкой может сыграть роль катализатора.
                                                                                                          Реакция бизнеса на эту историю понятна. Да, люди понесли потери где не ждали. И виноват в этом РКН. И кто-то должен за это ответить. Но если вернуться к принципиальному вопросу, готов ли бизнес идти до конца, и требовать абсолютной анонимности в сети, если государство даст реальные гарантии того, что детали его деятельности не станут достоянием конкурентов или общественности, кроме случаев, оговоренных в законе? Лично я не уверен.
                                                                                                          Сколько обычных пользователей сети готовы настаивать на анонимности, вместо приватности, которую предлагает правительство, на столько сильно, что готовы забросить все свои дела, не пойти на работу, чтобы вчинить иск государству за блокировку любимой программы?
                                                                                                          Кратко резюмируя: в мире происходят большие перемены, и они не могли не затронуть сеть. Чем это кончится непонятно. Очень надеюсь на спокойствие, выдержку, здравый смысл и конструктивный диалог всех участников этой истории.
                                                                                                            +4
                                                                                                            За блокировку любимой программы никто никуда не пойдёт — это очевидно. А вот если любимую работу заблокируют — а к этому всё и идёт — иском дело может не обойтись.
                                                                                                              0
                                                                                                              Если начнут блочить мировые Internet-сервисы, платёжные системы, коммуникаторы, соцсети, профсайты, видеохостинги, поисковики — сложно будет работать с зарубежными заказчиками. А ведь в ответ там могут начать блочить российские поисковики, антивирусники и проч. софтверных производителей.
                                                                                                                0
                                                                                                                Я, в общем то, это и имею в виду, только несколько шире
                                                                                                                  0
                                                                                                                  А ведь в ответ там могут начать блочить российские поисковики, антивирусники и проч. софтверных производителей.

                                                                                                                  Ситуация из разряда невероятных, это у нас любят бить по народу «антисанкциями». Скорее у нас заблокируют трафик за рубеж, чтобы «не повадно было буржуев обслуживать».
                                                                                                                –1
                                                                                                                > Да, люди понесли потери где не ждали.

                                                                                                                Только те, кто не видел блокировок подсетей раньше. Остальным первого случая хватило, чтобы внести это в матрицу рисков и принять соотв. решение. Первые случаи были в 2016, а уже в феврале 2017 реально блочили подсетями. Сегодня, на минуточку, апрель 2018.
                                                                                                                  –2
                                                                                                                  Чем грозит противостояние РКН и Telegram? Великим российским файерволом!

                                                                                                                  Зачем великий файервол, если вывести из строя Телеграм можно простым запретом SMS-сок от него?
                                                                                                                    +2
                                                                                                                    Ну и вернут авторизацию паролем. Менее безопасно, зато удобнее. И нет зависимости от сотового оператора. Вместо СМС сделают двухфакторную авторизацию через емэйл.)
                                                                                                                      +1
                                                                                                                      Ну и вернут авторизацию паролем. Менее безопасно, зато удобнее.

                                                                                                                      В каком месте защита паролем менее безопасна, чем СМС?

                                                                                                                      Вы все перевернули. СМС — удобно, но не безопасно и должно легко блокироваться.
                                                                                                                      Пароль — неудобно, но безопасно.
                                                                                                                        0
                                                                                                                        Украсть телефон/симку несколько сложнее, чем «подсмотреть» пароль, в том числе и от почты.
                                                                                                                        Лично я предпочитаю авторизацию по логину/паролю. Но допускаю привязку к телефону при создании аккаунта, хоть меня это и не радует.
                                                                                                                          +3
                                                                                                                          не забывайте про SS7 и про особенности работы сотовых операторов с государством.
                                                                                                                          СМС — совершенно не безопасный канал связи в современных реалиях.
                                                                                                                      0
                                                                                                                      Не понимаю о каких SMS идет речь? Которые приходят когда на новом устройстве входишь? И как это выведет из строя Телеграм на уже работающих устройствах?
                                                                                                                        +1
                                                                                                                        О тех самых SMS и речь. Пользователи (новые или на новом устройстве) не смогут входить в телеграм. А этого достаточно, что бы сделать телеграм бесполезным. Не обязательно на 100% блокировать его работу, время сделает свое дело.

                                                                                                                        maaGames: … Украсть телефон/симку несколько сложнее...

                                                                                                                        Вы против кого защищаетесь? Так сказать, какая у вас модель нарушителя? Потому что и гопникам, и спецслужбам проще отобрать телефон. А у последних еще и с перехватом SMS никаких проблем нет.
                                                                                                                          0
                                                                                                                          Если у меня уже есть устройство с Телеграмом, то мне не нужен телефон для активации нового устройства, потому что код приходит так же и на активные устройства. А активировать левое устройство, не зная пароля (кто умный — уже поставил пароль) невозможно. Адрес электропочты для сброса пароля, естественно, должен быть вне доступа российских силовиков. Tutanota и ProtonMail очень даже подходят.
                                                                                                                            0
                                                                                                                            Если у меня уже есть устройство с Телеграмом, то мне не нужен телефон для активации нового устройства

                                                                                                                            Ну тогда молитесь, что бы у вас текущее устройство не сломалось, не пропало и не нужно было приглашать нового человека в Телеграм.

                                                                                                                            maaGames: А вот взломать почту или угнать пароль

                                                                                                                            Чисто математика. Путь на SMS приходит 5-значное число. Если я попробую войти по номеру телефона, то с вероятностью 1/100000 мне повезет.

                                                                                                                            Если у меня 8-значный пароль и 30-символьный алфавит, то у меня примерный шанс — только один к триллиону.

                                                                                                                            Free_ze: О, я даже рад буду, если телеграм отвяжут от смсок. Но закон такого пока не позволяет сделать.

                                                                                                                            Причем здесь закон, если Телеграм и так вне правового поля?

                                                                                                                            Free_ze: Разница в том, что ВКонтакте и Facebook не были прямыми конкурентами на то время.

                                                                                                                            Причем здесь конкуренция вообще? Вы что, против конкуренции?
                                                                                                                            Если ТамТам может работать в правовом поле — с точки зрения бизнеса это преимущество перед Телеграмом, может спокойно этим пользоваться.

                                                                                                                            Free_ze: Это не было бы решением, ибо ключи от них тоже можно требовать.

                                                                                                                            Какие ключи, если несекретные чаты хранятся в «открытом виде» на серверах? Иначе, не работала бы синхронизация истории.
                                                                                                                              0
                                                                                                                              Чисто математика.


                                                                                                                              Это вы про вероятность угадать пароль с трёх попыток, прежде чем будете забанены. По сути — никакой разницы. Угадать — невозможно. А вот если программа позволяет брутфорсить пароль, то в любом случае фтопку её.

                                                                                                                              И, хоть заспорьтесь, но почты ломают постоянно и обычно, не брутфорсом, а фишингом, вирусами и прочей чушью. но это уже к теме не имеет отношения. А вот если купить за 500 рублей кнопочный телефон без интернета и он будет валяться дома и использоваться только для переводов с основной карты на карту для покупки «по мелочам», то это будет сильно безопаснее. Но паранойя.)))
                                                                                                                                0
                                                                                                                                Это вы про вероятность угадать пароль с трёх попыток, прежде чем будете забанены.

                                                                                                                                Это что, Дуров будет банить верь интернет, как это делает РКН? Или просто вход в целевой аккаунт выводить из строя? Оба варинта — это проблемы.

                                                                                                                                И с каких это пор вероятность 1/100000 стала «невозможной»?

                                                                                                                                Free_ze: Я против нечестной конкуренции

                                                                                                                                Ну поясните, что вы понимаете под честной конкуренцией. Или вы — сторонник патентов прямоугольников с закругленными углами? А мораль и к самому Дурову как-то не особо применима. Начиная с давних и недавних скандалов, и кончая вот этим актуальным случаем. Если бы Telegram не пытался обойти блокировки, то он бы и работал через VPN, и проблем бы ни у кого не было.

                                                                                                                                AndreyHenneberg: А я и не говорил, что это прямо-таки идеальное решение.

                                                                                                                                Ну а я не говорил, что блокировка СМС на 100% выведет телеграм из строя.

                                                                                                                                kotyara12: Ну а что толку то что скопировала, если там нет никакого API

                                                                                                                                Видимо, сейчас ускоренными темпами пилят API. Если боты в ТамТаме есть, значит и публичное API скоро будет.
                                                                                                                                  0
                                                                                                                                  Ну поясните, что вы понимаете под честной конкуренцией.
                                                                                                                                  Почему вам это стало интересно? Если вы допускаете, что мейлру с помощью некого рычага умудряется применять административный ресурс для того, чтобы очищать себе рыночную нишу, то да, это образец нечестной конкуренции, по сравнении с которой любая выходка Дурова будет детским лепетом. Но я этого не утверждаю, лишь фантазирую. А правду мы вряд ли узнаем.

                                                                                                                                  Если бы Telegram не пытался обойти блокировки, то он бы и работал через VPN, и проблем бы ни у кого не было.
                                                                                                                                  Проблемы не из-за того, что телеграм обходит блокировки (менять прокси-сервера — это абсолютно безопасно, а бизнесу хостеров — только доход), а в том, что кто-то блокирует так, что вредит окружающим. Потому что некоторые бестолковые люди не особо оглядываются на выполнимость своих решений.
                                                                                                                                  Тут уже приводили аналогию — стрельба по толпе, в которой пытается скрыться преступник.
                                                                                                                                    0
                                                                                                                                    Проблемы не из-за того, что телеграм обходит блокировки (менять прокси-сервера — это абсолютно безопасно, а бизнесу хостеров — только доход), а в том, что кто-то блокирует так, что вредит окружающим.

                                                                                                                                    Ой, только не надо делать из Павла Дурова «белого и пушистого». Это его выбор — пойти на конфронтацию, организовать скандал и проблемы другим.

                                                                                                                                    Какими постыдным образом Дуров делал проблемы другим ранее мы помним:

                                                                                                                                    geektimes.ru/post/43171/#comment_1068867

                                                                                                                                    habrahabr.ru/post/142836
                                                                                                                                      0
                                                                                                                                      Вы самую малость субъективны)
                                                                                                                              0
                                                                                                                              Причем здесь закон, если Телеграм и так вне правового поля?
                                                                                                                              Это же не повод устраивать беспредел, верно? РКН же, как исполнительный орган, в правовом поле работает или как?

                                                                                                                              Причем здесь конкуренция вообще? Вы что, против конкуренции?
                                                                                                                              Я против нечестной конкуренции. Но в данном случае рассуждаю о мотивах и плохой репутации мейлру с точки зрения морали и здравого смысла.
                                                                                                                                0
                                                                                                                                А я и не говорил, что это прямо-таки идеальное решение. Просто обратил внимание на тот факт, что получать SMS не обязательно для активации нового устройства. Зачем ответы другим пользователям в ответе на моё сообщение, для меня пока остаётся тайной.
                                                                                                                              0
                                                                                                                              Чтобы отжать телефон нужен физический контакт — это уже сужает «круг опасностей». Про спецслужбы я молчу, тут ничего не поможет.) А вот взломать почту или угнать пароль — гораздо проще в том плане, что можно быть даже в разных странах.
                                                                                                                              Короче, это всё демагогия. Лично я за то, чтобы была авторизация и по логин/пароль и двуфакторная через почту или СМС и, главное, чтобы пользователь сам решал, какой вариант для него удобнее, быстрее и приемлемее.
                                                                                                                                0
                                                                                                                                Взломать почту проще только в общем случае. Опять же, для начала её еще узнать надо. На gsm и ss7 вполне себе существуют универсальные атаки, которые сложно закрыть — независимо от вашего оператора, модели телефона и еще многих переменных.
                                                                                                                                  0
                                                                                                                                  Чтобы отжать номер, даже физического контакта не надо, достаточно SIM перевыпустить, случаев много было… С нормальной почтой так не прокатит.
                                                                                                                              0
                                                                                                                              О, я даже рад буду, если телеграм отвяжут от смсок.

                                                                                                                              Но закон такого пока не позволяет сделать.
                                                                                                                                0
                                                                                                                                Закон позволяет связать аккаунт с номером телефона, а после этого входить в аккаунт по паролю. Меня бы в телеграмме такая авторизация устроила. Я это ещё год назад писал — мне крайне неудобно авторизовываться по СМС, а делать это приходится каждый день, а то и не по разу…
                                                                                                                                  +1
                                                                                                                                  Как вам это удается? Крайний раз получал смс от телеги около полугода назад, когда авторизовался на новом браузере.
                                                                                                                                    0
                                                                                                                                    Достаточно разлогиниться в конце рабочего дня и с утра придётся залогиниваться снова. С домашним компом проблем нет (если им пользуетесь только вы), а вот с рабочим…
                                                                                                                                      0
                                                                                                                                      Портабельная версия и на телефоне телеграм успел «уснуть».
                                                                                                                                    0
                                                                                                                                    Но если он уже вне закона, то значит можно отключать авторизацию по СМС.
                                                                                                                                  –6

                                                                                                                                  РКН — исполнитель, виновато законодательство (на минуту ФСБ тоже исполнитель), что стало катализатором в случае с конкретным телеграммом мы можем только догадываться, а вот возможна эта история стала из-за некоторых пунктов в законах.
                                                                                                                                  А с РКН выходит что эти люди очень хорошо стараются делать свою работу — исполнять закон, жаль их энергия идёт, в моём понимании, "не в то русло" (и кстати там работают люди, в т.ч. ИТ-ники, которые вероятно не разделяю взгляды коллег по цеху).

                                                                                                                                    +10
                                                                                                                                    РКН так же виновен. Потому что, если придумывать аналогию с борьбой с преступностью, его действия аналогичны ковровым бомбардировкам жилых районов: ну там же преступники живут. Закон предписывает блокировать адреса, а не весь Интернет.
                                                                                                                                      0
                                                                                                                                      Скорее «полицейский, видя, что преступник пытается скрыться в толпе, открыл шквальный огонь по преступнику. 50 человек ранено».
                                                                                                                                        0
                                                                                                                                        После чего по открытому каналу вызывает артобстрел удар, а преступник за это время легко и непринуждённо сваливает в переулок и укатывает в другой район города. И там всё повторяется.
                                                                                                                                      +3
                                                                                                                                      Почему тогда /11 подсети вносят в реестр на основании лохматого решения прокуратуры от 2015 года? Формально даже не связанным с телеграмом. Превышение должностных полномочий?
                                                                                                                                        +1
                                                                                                                                        Вообще-то нет, вы не правы. В данном конкретном случае первостепенный «виновник» именно ФСБ, т.к. это по их инициативе принимались соответствующие изменения в законодательство (то есть оно — следствие), и это их действия (запросы и требования предоставить ключи шифрования) инициировали происходящие события.
                                                                                                                                          +1
                                                                                                                                          Тут надо определиться: с какой точки зрения мы определяем виновность. Если с моральной — да, ФСБ и прочие яровые милоновы виновны по самое «не балуй». А если с точки зрения закона, то ФСБ действовала очень корректно (специально, чтобы их потом не били), а вот суд и РКН виновны по то же самое «не балуй», потому что запустили блокировку, не дав подать апелляцию, блокируют адреса, к Телеграму отношения не имеющие, наносят явный и очевидный материальный ущерб третьим лицам и так далее. Ну и да, с моральной точки зрения, они не просто провинились, они от рождения такие.
                                                                                                                                            +1
                                                                                                                                            Не согласен с вами, и продолжаю считать ФСБ. Просто они (как вы и сказали) заранее прикрылись законами, и теперь чужими руками делают свою работу. А суд (да-да, тот самый гуманный в мире) и РКН, делают то что им велят. Они, безусловно, виновны как исполнители, но первостепенная «вина» должна быть на заказчиках.
                                                                                                                                              0
                                                                                                                                              А в чём Вы тогда не согласны? Я же и написал, что с моральной точки зрения они виновны по самое не могу, тогда как с точки зрения закона они действовали очень корректно. Качество закона в этой ситуации ни на что не влияет, пока его не отменят.
                                                                                                                                                0
                                                                                                                                                Сформулирую это как «в распределении ответственности»)
                                                                                                                                      +4

                                                                                                                                      Даже как-то радует, что противостояние цивилизации с мракобесием перешло из вялотекущей в открытую фазу. Думаю это приведет к большей сплоченности и выработке более эффетивных стратегий со стороны IT-сообщества.

                                                                                                                                        +2

                                                                                                                                        И повышенным заработками той части этого сообщества которая получает от этого всего плющки — Ростелеком который запустил проект дата центров, разработчики там-тамов и диалогов, владельцы платных vpn-ов, сообщество очень неоднородно.

                                                                                                                                          0

                                                                                                                                          Не думаю, что в окуклившейся инфо-среде речь может идти о каких-то заработках: для зароботков нужна платежеспособная аудитория. А на государственных проектах, "заработок" может быть только у сами знаете кого.

                                                                                                                                            0

                                                                                                                                            Где-то была ссылка на статью про стоимость коробочек для проверки блокировки, вроде как 84млн.

                                                                                                                                        +10
                                                                                                                                        Самое дурацкое в этой истории то, что с госбезопасностью и борьбой с терроризмом это вообще вообще ни как не связано, т.к. телеграм мягко говоря не является монополистом в области шифрованного обмена информацией… (
                                                                                                                                          0
                                                                                                                                          О, с госбезопасностью, т.е. с безопасностью государства(читай: администрации) это связанно напрямую!
                                                                                                                                            0
                                                                                                                                            Потому что они все там сидят. :)
                                                                                                                                          +1
                                                                                                                                          Не рассмотрен ещё один вариант, чем это закончится:
                                                                                                                                          РКН надоест бегать с дубиной по посудной лавке, и он протащит закон, который введёт ответственность за само наличие у тебя на телефоне/планшете приложения из списка запрещённых. Приравняв его к какому-нибудь экстремизму.

                                                                                                                                          Как эффективно исполнять этот закон? Как-нибудь. С блокировкой IP никто сильно не задумывается об эффективности.
                                                                                                                                            0
                                                                                                                                            Как они будут доказывать факт наличия приложения? В метро за руку хватать? Во всех приличных телефонах сейчас шифрование памяти и аутентификация по паролям/отпечаткам.
                                                                                                                                              0
                                                                                                                                              Ровно также, как доказывают наличие запрещённых к перевозке предметов в багаже — досмотр. Попросят предъявить список приложений, установленных в телефоне.
                                                                                                                                                0
                                                                                                                                                Если телефон выключен? Пусть досматривают ради бога. Всегда можно сказать, что это донор комплектующих и пароль неизвестен владельцу — таким приобрел.
                                                                                                                                                  +3
                                                                                                                                                  Ну если успеете быстро выключить телефон между фразой «Добрый день. Сержант Иванов» и «Пройдёмте на досмотр» — то можно :)
                                                                                                                                                    0
                                                                                                                                                    Если успеете съесть и переварить телефон между фразой «спасибо за покупку» и «ждём вас ещё», то есть небольшая вероятность, что суд может учесть это как добровольное раскаяние. В остальном даже отсутствие телефона не освободит от ответственности за установку «Телеграмм». Как доказывали факт общения террористов в телеге суду?
                                                                                                                                                      0
                                                                                                                                                      Я не думаю, что факт общения при помощи Телеграмм доказывали в суде. Просто потому, что это не нужно было.
                                                                                                                                                        +6
                                                                                                                                                        Я Вам расскажу, что будет происходить с Вами и вашим выключенным телефоном.
                                                                                                                                                        Телефон будет изъят и отправлен на экспертизу. Эксперт напишет заключение, что на телефоне установлено программное обеспечение «телеграмм(запрещённое на территории российской федерации)». На Ваши доводы о том, что телефон нельзя было включить, что это кнопочная «звонилка» и на него нельзя устанавливать приложения, что это дисковый телефон для ГТС, судья ответит, что «нет основания не доверять эксперту» и это Ваша «попытка уйти от ответственности», в проведении повторной экспертизы откажет. Я не утрирую, всё это будет сказано на «голубом глазу».
                                                                                                                                                        Так что надо делать с телефоном, чтобы «соскочить»?
                                                                                                                                                          0
                                                                                                                                                          Процитирую себя же:
                                                                                                                                                          Как эффективно исполнять этот закон? Как-нибудь.
                                                                                                                                                0
                                                                                                                                                С помощью терморектального анализа. Очень действенный способ.
                                                                                                                                                Показательные казни нескольких неугодных за пользование приложением — и все сами приложение поудаляют.
                                                                                                                                                  0
                                                                                                                                                  Это вы такой способ выявления предлагаете?) Какой день недели стоит выделить под Единое Регулярное Торжество Правды?

                                                                                                                                                  Кому нужен паяльник, того проще было бы адресно запросить, по решению суда. Даже тележка вряд ли отказала бы.
                                                                                                                                                    –1
                                                                                                                                                    Кому нужен паяльник, того проще было бы адресно запросить, по решению суда. Даже тележка вряд ли отказала бы.
                                                                                                                                                    Увы. Как я уже сказал: Дурова не пороли ремнём в детстве, потому он даже не понял, что им играют.

                                                                                                                                                    Речь-таки шла о предполагаемых организаторах терактов. То есть «жертва» была выбрана так, чтобы у 90% простых обывателей реакция была «и он покрывает „этих тварей“ ссылаясь на какие-то там „принципы“»?

                                                                                                                                                    Дальше — реакция. Она также просчитывалась. Вместо того, чтобы провести экспертизу, которая бы показала, что ключей у него нет — он устроил шумиху в прессе.

                                                                                                                                                    Что имеем в итоге? Три с половиной «красноглазика» в теме офигевают от «тупости» суда, но для 90% населения (хорошо если не 99%) фраза о том, что "представители мессенджера Telegram не предоставили [...] сведений о невозможности исполнения требования о предоставлении ключей" звучит достаточно убедительно. Они ж не знают, что этих сведений в деле нет не потому, что их невозможно предоставить, а потому, что Дурова не лупили ремнём в детстве.

                                                                                                                                                    Дальше что имеем? Имеем, однозначно, в мозгах большинства населения борьбу «доблестных ФСБшников» с «преступником, который ставит какие-то свои принципы выше человеческих жизней».

                                                                                                                                                    Ну а дальше — раз мы боремся со злостным и опасным преступником, то, в общем, ради безопасности можно и потерпеть…
                                                                                                                                                      0
                                                                                                                                                      Странно, что вы принесли эту ценную информацию в столь абстрактный тред.

                                                                                                                                                      Большинство населения не в курсе никакой борьбы, телевизор-то молчит. А те, кто в курсе — телевизор не смотрят и верят блогерам. А там во всю обсуждение того, как РКН мешает жить.

                                                                                                                                                      Не сбрасывайте со счетов, что для интернет-обывателя Дуров — бох, который создал вконтактик и телеграм. Даже не смотря на то, что стену так и не вернул.
                                                                                                                                                        0
                                                                                                                                                        Большинство населения не в курсе никакой борьбы, телевизор-то молчит.

                                                                                                                                                        По телевизору РКН отчитывают, что плохо борется с группами для роскомнадзора для детей.
                                                                                                                                              –24
                                                                                                                                              Филипп Кулин: Чисто объективно, Россия — маленькая страна.
                                                                                                                                              Только меня перекосило от этой фразы?
                                                                                                                                                +24

                                                                                                                                                140/7400 = 1.89% мирового населения. Причём далеко не самого платежеспособного. На такой рынок можно спокойно забить и не почувствовать.

                                                                                                                                                  0
                                                                                                                                                  1.89% — конечно, страшное число, но, справедливости ради, стоит заметить, что процентов так 90% от мирового населения — не более платежеспособны.
                                                                                                                                                    +1
                                                                                                                                                    Ну 90% это вы загнули.
                                                                                                                                                    Даже банально ЕС+США завесят добрых десять процентов, так что уж никак не 90%.
                                                                                                                                                    Опять таки — средняя зарплата в Китае выше чем в РФ. А это на минуточку 18%.
                                                                                                                                                    Плюс полно тех кто не выше, но примерно равен. Особенно если отделить Россию и Москву, как разные регионы.
                                                                                                                                                    В общем да, реально наверное 3% от онлайн-услуг на РФ придется.
                                                                                                                                                    Из них большинство будет или внутренние покупки (типа покупки билетов аэрофлота), что в контексте дискуссии не имеет значения, или покупки гиков, которым глубоко пофиг на всякие эфимерные блокировки.
                                                                                                                                                    Так что по факту выйдет и того меньше.
                                                                                                                                                  +9
                                                                                                                                                  Одного. Там дальше говорится о том, что в Интернете территории не важны.
                                                                                                                                                  Но вы почему-то это пропустили. Да, по количеству пользователей Интернета она не в последних рядах, но и не в первых. Да, в платежеспособном спросе онлайн она будет соизмерима с каким-то Люксембургом (у бабушки в деревне нет не только интернета, но и денег на карточке, и способности/желания купить на эти деньги что-то в условном Амазоне/Ёбае). Так что да, Россия небольшая страна, в масштабах Интернета. Не совсем уж маленькая как условные Сейшелы, но несоизмерима с Китаем или даже Индией.
                                                                                                                                                    +3
                                                                                                                                                    что не так? население РФ ~2% от мирового. Всё что на востоке за Уралом мало обжито (плотность населения красноярского края например 1,22 чел./км²).
                                                                                                                                                      –1
                                                                                                                                                      мне кажется это похоже на тезис — стакан на половину пустой или на половину полный, тут кабы сразу видно что эксперт думает о стране в которой живет, для него она маленькая, но я более чем уверен что здесь не все так думают
                                                                                                                                                        +2
                                                                                                                                                        Да какая разница кто что думает?
                                                                                                                                                        Я например живу в Израиле. Я что должен думать что Израиль большая страна?
                                                                                                                                                        Или что вообще вы хотели сказать?
                                                                                                                                                        Какая-то средневековая фалометрия.
                                                                                                                                                        Большая, маленькая, думают, не думают…
                                                                                                                                                        Детский сад.
                                                                                                                                                        Сейчас фалометрия работает иначе. Не размерами, а умением меряются…
                                                                                                                                                          –6
                                                                                                                                                          Да какая разница кто что думает?

                                                                                                                                                          разница большая, на основании даже такой маленькой и незаметной фразы можно сделать вывод что автор ангажирован в принципе и его мнение не отражает сути его мыслей, как минимум если это публичное судилище хочется послушать доводы и с другой стороны, а вам как жителю израиля я бы посоветовал сходить на экскурсию в яд ва-шем и посмотреть на историческом примере к чему может приводить оценка умения сугубо одной стороной
                                                                                                                                                            +6
                                                                                                                                                            Гм…
                                                                                                                                                            Я понял вашу логику.
                                                                                                                                                            Действительно очень плохо, что на международных астрономических мероприятиях не заслуживают мнение плоскоземельщиков.
                                                                                                                                                            По количеству населения — менее двух процентов. Не много. Может быть это самые богатые в мире люди? Нет, если не считать кучки приближенных к телу.
                                                                                                                                                            Может быть это центр иноваций в сфере ИТ? Нет. Если атакуемый Телеграмм «сделано в США», то например единственная не сырая альтернатива которую активно рекламируют — правосланая ICQ появилась тоже немножко не в РФ…
                                                                                                                                                            Так чем же РФ «большая»? Территорией? Ужас, ужас, если Гугл не прогнется под РКН, то его не пустят строить свои ДЦ за Уралом. А, да, Искандеры. Разумеется надо послушать еще и мнение Искандеров. Но… внезапно, мы его и так знаем. Жаров уже отчитался о «деградации» и «эффективности», которую он измеряет цифрами, но не сообщает о используемых попугаях. Ну и санкции за распространение «недостоверной» информации о том что есть пострадавшие сторонние сервисы тоже обещает. Какая еще информация от плоскоземельщиков вам нужна?
                                                                                                                                                              –11
                                                                                                                                                              Вы ничего не поняли и не хотите понимать, ваша однобокая оценка лишь говорит о том что для вас США является чем то красивым и блестящим а Россия бледным и мутным, в принципе против такого взгляда на вещи я лично не против, проблема лишь в том что это не является истиной, это всего лишь мнение. Мое мнение о моей стране строится на изучении её истории и фактического положения вещей в данный момент, попытка использовать мнение «экспертов» в данной статье выдает лишь то что они явно пытаются его навязать, не беря в расчет последствия своих действий, что в свою очередь можно интерпретировать как либо глупость либо ангажированность, в любом случае не важно чем оценивать размер страны, количеством денег или людей, может быть размером территории, все это лишь приводит к тому что оценщик выбирает сам для себя что ему удобно в данный момент, сейчас она маленькая, через неделю большая, а по факту не важно, главное что мнение уже создано и люди подхватили
                                                                                                                                                                +8
                                                                                                                                                                Ок. Вы умный, красивый, и весь в белом.
                                                                                                                                                                Не то чтобы я особо любил дискуссии с плоскоземельщиками и прочими специалистами от «настоящей науки» и адептами «фактического положения вещей», но… давайте. Жгите.
                                                                                                                                                                Мы все внимательно слушаем. Какую долю Интернета по вашему мнению занимает российский рынок? Какой процент доходов потеряют корпорации если потеряют российский рынок?
                                                                                                                                                                  +5
                                                                                                                                                                  Вы можете быть тучным человеком, ценным работником или даже крупным специалистом в Вашей области. Но для меня Ваши размеры и ценность для работодателя абсолютно не важны. И отсутствие у Вас возможности донести до меня Ваше мнение не очень меня угнетает.
                                                                                                                                                                  Аналогия достаточно прозрачна?